Configurer l'authentification en local

Pour pouvoir accéder aux dépôts hébergés de votre système ou interagir avec eux, vous devez configurer l'authentification locale dans votre environnement.

Une fois que vous avez configuré l'authentification locale, vous pouvez accéder aux dépôts hébergés pour lesquels vous disposez des rôles et autorisations appropriés. Vous pouvez également effectuer des opérations Git standards, telles que git clone, git pull et git push. L'authentification locale n'est pas requise pour effectuer des opérations dans le la console Google Cloud, par exemple, pour parcourir le contenu d'un dépôt.

Cloud Source Repositories accepte les types d'authentification suivants :

S'authentifier à l'aide de SSH

Cloud Source Repositories vous permet de vous authentifier à l'aide d'une clé publique SSH pour accéder aux dépôts hébergés. Dans ce scénario, vous générez d'abord une paire de clés sur le système local à partir duquel vous souhaitez accéder au dépôt, puis vous enregistrez la clé publique avec Google Cloud. Si vous disposez déjà d'une paire de clés SSH sur votre système, vous pouvez la réutiliser pour l'authentification. Vous pouvez enregistrer jusqu'à 20 clés publiques par compte Google.

Cloud Source Repositories accepte les trois types de clés SSH suivants :

  • RSA (pour les clés de plus de 2 048 bits uniquement)
  • ECDSA
  • ED25519

Générer une paire de clés

Une paire de clés SSH comprend une clé privée stockée sur votre système local et une clé publique que vous enregistrez à l'aide de Google Cloud.

Linux ou macOS

  1. Vérifiez que OpenSSH est installé sur votre système local.

  2. Lorsque vous y êtes invité, saisissez la commande suivante :

    ssh-keygen -t [KEY_TYPE] -C "[USER_EMAIL]"

    Où :

    • [USER_EMAIL] est votre adresse e-mail.
    • [KEY_TYPE] est l'un des éléments suivants :
      • rsa
      • ecdsa
      • ed25519

    Exemple :

    ssh-keygen -t rsa -C "user@example.com"

    1. Lorsque vous y êtes invité, saisissez un nom de fichier pour le fichier de clé publique. Pour accepter l'emplacement par défaut de ~/.ssh, appuyez sur Entrée. Sinon, spécifiez un nom de fichier.

    2. Lorsque vous y êtes invité, laissez la phrase secrète vide et appuyez sur Entrée.

  3. Enregistrer votre clé

Windows

  1. Vérifiez que PuTTY est installé sur votre système local.

  2. Dans le menu Démarrer de Windows, démarrez PuTTYGen.

  3. Dans la fenêtre qui s'affiche, sélectionnez le type de clé dans le champ Paramètres.

  4. Cliquez sur Generate (Générer).

    PuTTYGen affiche la chaîne de clé publique générée.

  5. Spécifiez une phrase secrète pour protéger la paire de clés.

  6. Cliquez sur Enregistrer la clé publique et Enregistrer la clé privée pour enregistrer la paire de clés générée sur votre système local.

Utiliser des clés existantes

Vous pouvez également vous servir d'une paire de clés existante pour l'authentification SSH.

Linux ou macOS

Par défaut, les fichiers de clé publique se trouvent dans votre répertoire ~/.ssh.

Lorsque vous y êtes invité, saisissez la commande suivante :

ls -a ~/.ssh

Les noms de fichiers par défaut sont les suivants :

  • id_rsa.pub
  • id_ecdsa.pub
  • id_ed25519.pub

Windows

  1. Dans le menu Démarrer de Windows, démarrez PuTTYGen.

  2. Dans la fenêtre qui s'affiche, cliquez sur Charger.

  3. Recherchez le fichier de clé publique dans le système de fichiers local, puis sélectionnez-le.

    PuTTYGen affiche la chaîne de clé publique. Si vous avez spécifié une phrase secrète lors de l'enregistrement du fichier de clé, PuTTYGen vous invite à la saisir avant d'afficher la clé publique.

Enregistrer une clé publique

  1. Dans la console Google Cloud, ouvrez la page Gérer les clés SSH.

    Ouvrir Cloud Source Repositories

  2. Cliquez sur Enregistrer la clé SSH.

    La boîte de dialogue Enregistrer la clé SSH s'ouvre.

  3. Dans le champ Nom de la clé, saisissez un nom unique pour la clé.

  4. Dans le champ Clé, copiez la chaîne de clé de votre fichier de clé publique.

  5. Cliquez sur S'inscrire.

Après avoir configuré l'authentification SSH, vous pouvez cloner n'importe quel dépôt pour lesquels vous disposez des rôles et autorisations requis ; ou envoyer le contenu d'un dépôt local vers un dépôt hébergé vide.

S'authentifier à l'aide de la gcloud CLI

Cloud Source Repositories vous permet de vous authentifier à l'aide du gcloud CLI. Dans ce scénario, vous exécutez la commande gcloud init sur votre système pour configurer l'authentification en local.

  1. Assurez-vous que la gcloud CLI est installée sur votre système local.

  2. À l'invite de commande, exécutez la commande gcloud init suivante :

    gcloud init

  3. Suivez les instructions.

Une fois que vous avez configuré l'authentification à l'aide de la CLI gcloud, vous pouvez interagir avec le dépôt hébergé sur Cloud Source Repositories à l'aide des commandes Git standards.

S'authentifier à l'aide d'identifiants générés manuellement

Vous pouvez également vous authentifier à l'aide d'identifiants générés manuellement. Cloud Source Repositories fournit un ensemble de scripts qui permettent de générer manuellement les identifiants nécessaires pour accéder aux dépôts hébergés.

  1. Accédez à la page Configurer Git pour générer vos identifiants.

    Accéder à la page Configurer Git

  2. Ouvrez une fenêtre de terminal.

  3. Tapez la commande suivante :

    git clone https://source.developers.google.com/p/PROJECT_ID/r/REPOSITORY_NAME

    Où :

    • PROJECT_ID est le nom de votre projet.
    • REPOSITORY_NAME est le nom de votre dépôt.

Une fois que vous avez configuré l'authentification avec les identifiants générés manuellement, vous pouvez interagir avec le dépôt hébergé sur Cloud Source Repositories à l'aide des commandes Git standards.